Политика конфиденциальности персональных данных

Город Москва
Двадцать четвертое февраля две тысячи двадцать второго года


Настоящая политика (далее – Политика) в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» определяет политику Индивидуального предпринимателя Абысовой Юлии Олеговны (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Политика действует в отношении всех персональных данных, которые Оператор получает или может получить от субъектов персональных данных при использовании ими сайта Оператора, участии в бесплатных мероприятиях, организуемых Оператором, или оказании Оператором услуг. Политика является документом, раскрывающим общие сведения о реализуемых Оператором требованиях к защите персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Следующие ниже термины и определения для целей настоящей политики имеют следующее значение:

«Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая может включать фамилию, имя, отчество, год, месяц, дата рождения, адрес, адрес электронной почты, телефонный номер. Для целей Политики под персональными данными понимается как информация, которую субъект предоставляет о себе Оператору самостоятельно, так и информация, которая автоматически передается Оператору в процессе оказания услуг с помощью установленного на устройстве субъекта программного обеспечения, в том числе IP-адрес, данные файлов «cookie», информация о браузере, технические характеристики оборудования и программного обеспечения, используемых субъектом, дата и время доступа к сайту, адреса запрашиваемых страниц веб-сайта и иная подобная информация.

«Оператор» – Индивидуальный Предприниматель Абысова Юлия Олеговна, реквизиты которого указаны в разделе 13, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Субъект персональных данных (Субъект)» – физическое лицо, к которому относятся соответствующие персональные данные, в том числе пользователи и заказчики.

«Пользователь» – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта или участвующее в бесплатных мероприятиях, организованных Оператором.

«Заказчик» – физическое лицо, заключившее договор с Оператором, в том числе действующее от имени и в интересах юридического лица, которое предоставляет Оператору персональные данные для оказания услуг Оператором.

«Сайт» – веб-сайт (определение термина раскрыто в п. 3.33 ГОСТ Р ИСО 9241-151-2014), доступный в сети Интернет по адресу: http://abyspsy.com представляющий собой ресурс для размещения и доведения до всеобщего сведения информации, размещаемой на нем Оператором, а также для организации оказания услуг Оператором. Сайт включает в себя совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности.

«Оферта» – предложение заключить договор возмездного оказания информационно-консультационных услуг, адресованное любому лицу (неопределенному кругу лиц), чья воля будет выражена им лично либо через уполномоченного представителя (ст. 182, 185 ГК РФ), выразившему готовность воспользоваться услугами Исполнителя, расположенная на Сайте по адресу http://abyspsy.com/oferta.

«Информационная система персональных данных», «Информационная система» – совокупность содержащихся в базах данных, принадлежащих Оператору, персональных данных субъекта и обеспечивающих их обработку информационных технологий и технических средств, неотъемлемая частью информационной системы, осуществляющей управление и поддержку сайта.

«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

«Распространение персональных данных» – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах (ЭВМ), смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии
называются файлами «cookie».

«Счетчик» – часть Сайта (фрагмент кода, как правило на JavaScript), функционально отвечающая за анализ файлов «cookie» и за сбор персональных данных об использовании Сайта. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Google Analytics, Яндекс.Метрика и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде.

«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.

2. Все остальные термины и определения, встречающиеся в тексте Политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов. Кроме того, в политике используются термины из: ГОСТ Р ИСО 9241-151-2014, ГОСТ Р ИСО 9241-161-2016, ГОСТ 30390-2013, ГОСТ 31985-2013, ГОСТ Р 55051- 2012, ГОСТ Р 57489-2017, ГОСТ 7.83-2001, ГОСТ 7.4-95, ГОСТ 7.9-95 (ИСО 214-76), ГОСТ 7.60- 2003, ГОСТ 7.82-2001, ГОСТ Р 56824-2015, ГОСТ Р 55386-2012.

3. Термины и определения, используемые в Политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.

4. Названия заголовков (статей), а также конструкция Политики предназначены исключительно для удобства пользования текстом и буквального юридического значения не имеют.

5. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными федеральными законами.

6. Политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.

7. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой конфиденциальности.

8. Оператор вправе вносить изменения в Политику без согласия субъектов персональных данных. Все изменения в политику вносятся распорядительным актом Оператора.

9. Политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью сайта преимущественно без использования средств автоматизации. Оператор не контролирует и не несет ответственности за веб-сайты, принадлежащие третьим лицам, на которые субъект может перейти по ссылкам, размещенным на сайте.

10. Базы данных и источники, на которых хранятся персональные данные, находятся на территории Российской Федерации.


2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования сайта, организации мероприятий для пользователей или исполнения соглашений и договоров с Заказчиками, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.

3. Рассылка рекламных материалов осуществляется в адрес пользователей и заказчиков при наличии отдельного согласия.


3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, статьей 6 (пункты 1, 5, 10 и 11 части 1) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными нормативными правовыми актами в установленной сфере деятельности.

2. Обработка персональных данных производится на основании и во исполнение оферты, регулирующей порядок оказания услуг Оператором, Политики и иных договоров, заключаемых между Субъектом и Оператором.

3. Обработка персональных данных может производиться также на основании отдельного согласия субъекта на такую обработку, выражаемого непосредственно при использовании сайта путем нажатия на соответствующую кнопку или путем проставления отметки в чек-боксе. Срок действия такого согласия указывается в его тексте.


4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Категории субъектов персональных данных, данные которых обрабатывает Оператор: пользователи сайта; заказчики.

2. Состав и цели обработки персональных данных пользователей:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • IP-адрес устройства пользователя;
  • данные файлов «cookie»;
  • информация о браузере пользователя;
  • технические характеристики устройства и программного обеспечения;
  • дата и время доступа к сайту;
  • адреса запрашиваемых страниц веб-сайта сайта;
  • географические координаты места нахождения пользователя.

Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые необходимы для следующих целей:

  • предоставление доступа к бесплатным мероприятиям, организованным Оператором;
  • предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте;
  • предоставление и рассылка рекламных и маркетинговых материалов Оператора;
  • администрирование сайта и его защита, сбор отчетности по сайту, улучшение качества сайта и его содержания, анализа поведения пользователей;
  • анализ трафика сайта и ремаркетинг (использование для настройки рекламы в поисковых системах и социальных сетях);
  • определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества, предоставления пользователю функционала сайта и услуг, соответствующих его местоположению;
  • проведение статистических и иных исследований использования сайта на основе обезличенных данных;
  • соблюдение обязательных требований законодательства Российской Федерации.

3. Состав и цели обработки персональных данных Заказчиков:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • иная информация, предоставляемая заказчиком по своему усмотрению или по запросу Оператора для выполнения обязательств перед Заказчиком.

Оператор осуществляет сбор и обработку только тех персональных данных Заказчиков, которые необходимы для следующих целей:

  • идентификация субъекта персональных данных при оказании услуг;
  • уточнение деталей заказа;
  • заключение договоров (путем акцепта оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте оферты) путем проставления “галочки” в специальном “чекбоксе”, нажатии на кнопку “Я согласен на обработку моих персональных данных” или иных аналогичных. При этом отдельное письменное согласие не требуется;
  • исполнение обязательств, которые возникли или могут возникнуть у Оператора по заключенному договору;
  • предоставление и рассылка рекламных и маркетинговых материалов Оператора;
  • совершенствование и персонализация услуг;
  • получение и размещение отзывов об услугах Оператора;
  • исполнения требований российского законодательства.


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор осуществляет обработку персональных данных субъектов без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

2. Оператор осуществляет обработку персональных данных с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении субъектов, осуществляются при непосредственном участии Оператора (сотрудников Оператора) в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 N 687.

3. Оператор осуществляет обработку и хранит персональные данные субъекта в течение срока с момента их получения до момента, когда цель обработки персональных данных (оказание услуг Оператором по оферте) достигнута, после чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки таких.

4. В отношении персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации о себе для распространения - общего доступа неограниченному кругу лиц. При использовании сайта Субъект соглашается с тем, что определенная часть его персональных данных становится общедоступной.

5. Оператор вправе передать персональные данные субъекта третьим лицам в следующих случаях:

5.1. имеется согласие Субъекта на такие действия;

5.2. передача необходима для использования Субъектом определенного функционала сайта, либо для исполнения определенного соглашения или договора с Субъектом;

5.3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;

5.4. в случае перехода прав на сайт необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;

5.5. в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Субъекта происходит нарушение Политики или оферты;

5.6. в иных случаях, предусмотренных законодательством.

6. При утрате или несанкционированном разглашении персональных данных Оператор информирует Субъекта об указанном факте.

7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8. Оператор совместно с Субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных.

9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

10. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъекта, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

11. Оператор прекращает обработку персональных данных Субъекта, обработка которых осуществляется с их согласия, при истечении срока действия согласия Субъекта на их обработку или при отзыве согласия v на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или прекращения деятельности Оператором.


6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE» И СЧЕТЧИКОВ

1. Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с настоящей политикой.

2. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сайтами, могут обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).

3. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie».

4. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

5. Счетчики, размещенные Оператором в Сайте, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сайта с целью улучшения качества работы Сайта, уровня удобства их использования, совершенствование Сайта. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.


7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Право доступа к персональным данным Субъекта имеет только Оператор, сотрудники, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.

2. Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.

3. Доступ к персональным данным Субъектов со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Субъекта запрещен, за исключением случаев, установленных законодательством Российской Федерации.


8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Субъект может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса сайта.

2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Субъекта Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.

3. При невозможности актуализировать неполные или неточные персональные данные Субъекта Оператор принимает меры по их удалению.

4. При выявлении неправомерности обработки персональных данных Субъекта их обработка Оператором прекращается, а персональные данные подлежат удалению.

5. В случае неработоспособности интерфейса сайта или отсутствия функциональной возможности сайта для изменения, обновления, дополнения или удаления Субъектом персональных данных, а также в любых иных случаях, Субъект вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Субъекта в срок, не превышающий семи рабочих дней со дня представления Субъектом сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

8. Оператор уведомляет Субъекта о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.

9. Права Субъекта на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Субъектом персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.


9. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Субъект имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:

1.1. подтверждение факта обработки персональных данных Оператором;

1.2. правовые основания и цели обработки персональных данных;

1.3. цели и применяемые Оператором способы обработки персональных данных;

1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

1.5. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

1.6. сроки обработки персональных данных, в том числе сроки их хранения;

1.7. порядок осуществления Субъектом прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;

1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

1.10. иные сведения, предусмотренные законом.

2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Субъекта либо в течении тридцати дней с даты получения письменного запроса Субъекта.

3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Субъекте или персональных данных Субъекту при его обращении либо при получении запроса Субъекта Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Субъекта либо с даты получения запроса Субъекта.


10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, отвечающей требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

3. Применительно к персональным данным, в отношении которых предоставлено согласие на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.

4. При обработке персональных данных в информационной системе Оператора последним обеспечивается:

4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Субъекта и/или передачи их лицам, не имеющим права доступа к такой информации;

4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

5. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.


11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Субъект принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.

2. Согласие на обработку персональных данных, предоставленное Субъектом, является конкретным, информированным и сознательным.

3. Субъекта может дать согласие на обработку персональных данных непосредственно при использовании сайта путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса.

4. Согласие на обработку персональных данных может быть отозвано Субъектом в соответствии с порядком, установленным законодательством.


12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. Начало использования сайта пользователем, регистрация на бесплатное мероприятие, оплата услуг Оператора или направление обращения в адрес Оператора означает его согласие с условиями Политики. В случае несогласия Субъекта с условиями Политики использование сайта должно быть немедленно прекращено. Совершение акцепта оферты означает согласие Заказчика с условиями Политики. В случае несогласия Заказчика с условиями Политики Заказчик должен отказаться от совершения акцепта или регистрации на бесплатное мероприятие.

2. К Политике и к отношениям между Субъектом и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.

3. Политика находится в постоянном открытом доступе на сайте Оператора по следующей ссылке: http://abyspsy.com/privacypolicy.

4. Все предложения или вопросы по поводу Политики Субъект вправе направлять Оператору путем отправки электронного сообщения на адрес электронной почты: info@abyspsy.com.


13. ДАННЫЕ ОБ ОПЕРАТОРЕ

Индивидуальный предприниматель Абысова Юлия Олеговна
ИНН 500172337427,
ОГРНИП 321774600057820,
Адрес электронной почты: info@abyspsy.com
Контактный телефон: +7915-113-99-14